ინფორმაციული უსაფრთხოების პოლიტიკა

ინფორმაციული უსაფრთხოების პოლიტიკა („იუ პოლიტიკა“) ეძღვნება ინფორმაციას, რომელსაც მართავს კომპანია TULA operations, UAB („TULA“).

იუ პოლიტიკის ფოკუსი:

იუ პოლიტიკა ორიენტირებულია ინფორმაციის ხელმისაწვდომობის, ავთენტურობის, მთლიანობისა და კონფიდენციალურობის უზრუნველყოფაზე მოქმედი კანონმდებლობისა და ISO/IEC 27001:2022 სტანდარტის („ინფორმაციული ტექნოლოგიები - უსაფრთხოების მეთოდები - ინფორმაციული უსაფრთხოების მართვის სისტემები - მოთხოვნები“) მოთხოვნების შესაბამისად TULA-ს საქმიანობის კონტექსტში.

იუ პოლიტიკის განხორციელება: იუ პოლიტიკის განხორციელება ეფუძნება რისკების შეფასებას იმ საფრთხეებისა და მოწყვლადობების თვალსაზრისით, რომლებმაც შეიძლება გავლენა მოახდინოს TULA-ს მიერ მართული ინფორმაციის უსაფრთხოებაზე, და ინფორმაციული უსაფრთხოების მართვის სისტემის გაუმჯობესებაზე გამოვლენილი რისკების მისაღებ დონემდე შესამცირებლად.

იუ პოლიტიკის მიზნები:

  • პრიორიტეტი ენიჭება კონფიდენციალური ინფორმაციისა და პერსონალური მონაცემების დაცვას არაავტორიზებული გამჟღავნების ან გამოყენებისგან.

  • ინფორმაცია დროულად უნდა იყოს ხელმისაწვდომი მის დასამუშავებლად უფლებამოსილი პირებისთვის და გამოყენებული უნდა იქნას ავტორიზაციის შესაბამისად.

  • ინფორმაცია უნდა იყოს რელევანტური და საკმარისი მისი წყაროს, მისი შემქმნელი და/ან დამმუშავებელი პირის იდენტიფიცირებისთვის.

  • ინფორმაცია არ შეიძლება უკანონოდ შეიცვალოს, განადგურდეს ან დაიკარგოს.

  • ინფორმაცია არ შეიძლება განზრახ ან შემთხვევით გამჟღავნდეს იმ პირებისთვის, რომლებსაც არ აქვთ მასზე წვდომის უფლება.

  • შიდა მომხმარებლებმა პერიოდულად უნდა გაიარონ ტრენინგი და ინსტრუქტაჟი ინფორმაციული უსაფრთხოების საკითხებზე.

  • იუ პოლიტიკა ხორციელდება კიბერუსაფრთხოებისა და ბიზნესის უწყვეტობის პოლიტიკებთან ერთდროულად კომპლექსურობის, პროცედურული მიდგომის, ფუნქციების გამიჯვნის, არაფორმალური აღსრულების, სოციალური ინჟინერიის მეთოდებისადმი მედეგობის, უსაფრთხოებით გადაღლის თავიდან აცილების, ცოდნის აუცილებლობის (need-to-know), პროპორციულობის, ბალანსისა და ეფექტურობის პრინციპების შესაბამისად.

Was this answer helpful? 0 Users Found This Useful (0 ხმების რაოდენობა)